Publicités intempestives ... - Page 2

Résolu
Précédent
  • 1
  • 2
  1. guguss
     
    désolé je n'étais plus devant mon pc depuis quelques heures

    je dois donc suivre ta démarche afideg ?
    ou faut-il y corriger quelque chose comme le mentionne boulepate ?

    merci
    0
  2. Utilisateur anonyme
     
    Salut guguss

    Je prends la suite Afi ne peut te répondre.

    Remet un rapport LopXP et un rapport Hijackthis stp ;-)
    0
  3. guguss
     
    Logfile of HijackThis v1.99.1
    Scan saved at 11:36:49, on 25/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\system32\dslagent.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Inventel\Gateway\WLANCFG.EXE
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\HijackThis.exe
    C:\Program Files\Internet Explorer\iexplore.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: Shell=Explorer.exe
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\system32\navshext1.dll (file missing)
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Mail Obj Jump Skip] C:\Documents and Settings\All Users\Application Data\style that mail obj\flap soap.exe
    O4 - HKCU\..\Run: [Microsoft Works Update Detection] c:\Program Files\Microsoft Works\WkDetect.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
    O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
    O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O11 - Options group: [INTERNATIONAL] International*
    O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
    O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
    O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version3/Applet/wchatsign.cab
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: Yahoo! Poker - http://download2.games.yahoo.com/games/clients/y/pt3_x.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
    O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093459984343
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentation/pc/resources/activex/Ephoto.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
    O16 - DPF: {8BC4B4C3-2CA2-44B0-9A36-495EF3946E22} (Flo2_L1 Control) - http://www.nokiagame.com/games/1fpO934H6RyteU8j62jfl/flo2_l1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://dijon.trafic.ville.wanadoo.fr/Common/activex/AxisCamControl.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
    O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msell - {E90F00EC-3694-11D2-99FE-00104B2D62CC} - C:\PROGRA~1\FICHIE~1\MICROS~1\REFERE~1\MSELL.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
    0
  4. guguss
     
    le scan lopxp :

    Rapport fait à 11:38:34,51 le 25/02/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 2869-5C61

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    27/09/2002 00:03 <REP> .
    27/09/2002 00:03 <REP> ..
    14/01/2007 21:20 <REP> Adobe
    29/03/2006 16:08 <REP> Apple Computer
    08/03/2006 16:18 <REP> HP
    10/12/2003 13:05 <REP> Kazaa
    30/01/2003 14:24 <REP> Macrovision
    13/04/2005 11:43 <REP> Messenger Plus!
    02/01/2002 02:34 <REP> Microsoft
    01/09/2005 19:02 <REP> MSN Search Toolbar
    10/12/2002 23:21 <REP> MSN6
    17/05/2004 09:37 <REP> nView_Profiles
    13/11/2005 22:21 <REP> Prism
    17/11/2004 13:57 <REP> QuickTime
    09/10/2003 13:28 <REP> RTE
    01/01/2002 16:37 <REP> Sbsi
    30/06/2004 13:01 <REP> Skype
    08/03/2006 16:17 <REP> Sonic
    02/06/2004 20:43 <REP> Spybot - Search & Destroy
    09/12/2006 10:37 <REP> style that mail obj
    01/01/2002 22:24 <REP> Symantec
    05/03/2004 22:04 <REP> Ulead Systems
    21/05/2005 13:25 <REP> Viewpoint
    10/03/2006 08:58 <REP> WhiteCap (Holiday Edition)
    25/10/2005 17:19 <REP> Windows Genuine Advantage
    01/11/2006 13:03 <REP> Windows Live Toolbar
    02/01/2002 02:34 62 desktop.ini
    08/03/2006 16:01 7ÿ180 hpzinstall.log
    29/03/2006 16:12 2ÿ914 QTSBandwidthCache
    3 fichier(s) 10ÿ156 octets
    26 R‚p(s) 985ÿ329ÿ664 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 2869-5C61

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    27/09/2002 00:03 <REP> .
    27/09/2002 00:03 <REP> ..
    30/11/2002 20:29 <REP> Adobe
    30/11/2002 20:29 <REP> Identities
    30/11/2002 20:29 <REP> InterTrust
    02/01/2002 02:34 <REP> Microsoft
    30/11/2002 20:29 <REP> Symantec
    30/11/2002 20:29 <REP> VERITAS
    02/01/2002 02:34 62 desktop.ini
    1 fichier(s) 62 octets
    8 R‚p(s) 985ÿ329ÿ664 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 2869-5C61

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    02/01/2002 02:34 <REP> .
    02/01/2002 02:34 <REP> ..
    30/11/2002 20:29 <REP> Microsoft
    30/11/2002 20:29 1ÿ966ÿ918 IconCache.db
    1 fichier(s) 1ÿ966ÿ918 octets
    3 R‚p(s) 985ÿ329ÿ664 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 2869-5C61

    R‚pertoire de C:\Documents and Settings\Gr‚goire\Application Data

    30/11/2002 23:37 <REP> .
    30/11/2002 23:37 <REP> ..
    21/01/2006 18:24 <REP> .bittorrent
    30/11/2002 23:37 <REP> Adobe
    15/06/2005 14:22 <REP> Ahead
    24/04/2006 19:22 <REP> Apple Computer
    22/10/2006 12:19 <REP> BSplayer
    19/09/2005 19:16 <REP> Google
    11/07/2004 18:26 <REP> Help
    30/11/2002 23:37 <REP> Identities
    30/11/2002 23:37 <REP> InterTrust
    14/03/2003 20:44 <REP> InterVideo
    09/12/2006 10:36 <REP> Keep City Wma
    11/07/2004 18:31 <REP> Macromedia
    30/11/2002 23:37 <REP> Microsoft
    02/09/2005 11:33 <REP> MSN Search Toolbar
    22/02/2006 09:24 <REP> PC Suite
    30/11/2002 23:37 <REP> Symantec
    30/11/2002 23:37 <REP> VERITAS
    24/05/2006 21:21 <REP> Xfire
    30/11/2002 23:38 62 desktop.ini
    17/12/2004 22:57 112ÿ976 GDIPFONTCACHEV1.DAT
    2 fichier(s) 113ÿ038 octets
    20 R‚p(s) 985ÿ325ÿ568 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 2869-5C61

    R‚pertoire de C:\Documents and Settings\Gr‚goire\Local Settings\Application Data

    30/11/2002 23:37 <REP> .
    30/11/2002 23:37 <REP> ..
    18/02/2007 11:42 <REP> Adobe
    08/04/2006 20:38 <REP> Apple Computer
    10/03/2006 08:47 <REP> ApplicationHistory
    11/07/2004 18:26 <REP> Help
    10/03/2006 08:49 <REP> HP
    09/01/2005 19:32 <REP> Identities
    10/03/2006 08:50 <REP> IsolatedStorage
    30/11/2002 23:37 <REP> Microsoft
    03/06/2006 15:38 <REP> MTV Networks
    09/09/2006 21:06 <REP> WMTools Downloaded Files
    12/11/2003 16:40 14ÿ848 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    10/03/2006 08:47 131 fusioncache.dat
    02/01/2004 15:31 112ÿ976 GDIPFONTCACHEV1.DAT
    30/11/2002 23:38 2ÿ664ÿ860 IconCache.db
    4 fichier(s) 2ÿ792ÿ815 octets
    12 R‚p(s) 985ÿ325ÿ568 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 2869-5C61

    R‚pertoire de C:\Documents and Settings\Guillaume\Application Data

    30/11/2002 23:17 <REP> .
    30/11/2002 23:17 <REP> ..
    16/11/2004 19:13 <REP> ACAMPREF
    30/11/2002 23:17 <REP> Adobe
    14/07/2006 10:13 <REP> Ahead
    22/07/2003 22:16 <REP> Aim
    29/03/2006 16:12 <REP> Apple Computer
    26/12/2004 13:29 <REP> Creative
    21/02/2006 15:56 <REP> DataLayer
    18/09/2005 15:06 <REP> Google
    01/12/2002 17:34 <REP> Help
    08/03/2006 16:01 <REP> HP
    30/11/2002 23:17 <REP> Identities
    30/11/2002 23:17 <REP> InterTrust
    01/12/2002 19:12 <REP> InterVideo
    06/12/2003 13:40 <REP> Kazaa Lite
    09/04/2003 10:58 <REP> Macromedia
    30/11/2002 23:17 <REP> Microsoft
    23/11/2006 19:54 <REP> My Games
    21/02/2006 15:55 <REP> Nokia
    21/02/2006 16:03 <REP> Nokia Multimedia Player
    21/02/2006 15:52 <REP> PC Suite
    03/02/2005 11:42 <REP> Real
    26/12/2005 16:50 <REP> Shareaza
    30/06/2004 13:01 <REP> Skype
    30/11/2002 23:17 <REP> Symantec
    18/09/2004 18:23 <REP> teamspeak2
    05/03/2004 22:04 <REP> Ulead Systems
    30/11/2002 23:17 <REP> VERITAS
    01/07/2004 17:36 <REP> Visicom Media
    15/09/2003 21:50 21ÿ504 ckstntlfrgr.lib
    30/11/2002 23:18 62 desktop.ini
    10/03/2004 14:37 112ÿ976 GDIPFONTCACHEV1.DAT
    08/05/2006 20:37 7ÿ295 GdiplusUpgrade_MSIApproach_Wrapper.log
    08/05/2006 20:40 35ÿ800 PatchUpdate_HP_CounterReport_Update_HPSU.log
    08/05/2006 20:39 2ÿ786 PatchUpdate_HP_ISRegionListUpdatelog_HPSU.log
    08/05/2006 20:39 3ÿ207 PatchUpdate_InstantShareJPG.log
    08/05/2006 20:39 3ÿ998 PatchUpdate_IZClosingDiscError.log
    08/05/2006 20:36 50ÿ632 Update_HP_RedboxHprblog_HPSU.log
    9 fichier(s) 238ÿ260 octets
    30 R‚p(s) 985ÿ325ÿ568 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 2869-5C61

    R‚pertoire de C:\Documents and Settings\Guillaume\Local Settings\Application Data

    30/11/2002 23:17 <REP> .
    30/11/2002 23:17 <REP> ..
    14/01/2007 21:03 <REP> Adobe
    29/03/2006 16:12 <REP> Apple Computer
    07/11/2004 10:57 <REP> ApplicationHistory
    01/12/2002 17:34 <REP> Help
    08/03/2006 16:19 <REP> HP
    10/12/2002 22:35 <REP> Identities
    08/03/2006 16:20 <REP> IsolatedStorage
    30/11/2002 23:17 <REP> Microsoft
    26/12/2005 16:50 <REP> Shareaza
    20/01/2003 21:31 171ÿ520 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    07/11/2004 10:57 132 fusioncache.dat
    23/03/2003 18:14 112ÿ976 GDIPFONTCACHEV1.DAT
    30/11/2002 23:18 4ÿ805ÿ090 IconCache.db
    4 fichier(s) 5ÿ089ÿ718 octets
    11 R‚p(s) 985ÿ321ÿ472 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 2869-5C61

    R‚pertoire de C:\Documents and Settings\HelpAssistant\Application Data

    12/09/2003 17:04 <REP> .
    12/09/2003 17:04 <REP> ..
    12/09/2003 17:04 <REP> Adobe
    12/09/2003 17:04 <REP> Identities
    12/09/2003 17:04 <REP> InterTrust
    12/09/2003 17:04 <REP> Microsoft
    12/09/2003 17:04 <REP> Symantec
    12/09/2003 17:04 <REP> VERITAS
    12/09/2003 17:04 62 desktop.ini
    1 fichier(s) 62 octets
    8 R‚p(s) 985ÿ321ÿ472 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 2869-5C61

    R‚pertoire de C:\Documents and Settings\HelpAssistant\Local Settings\Application Data

    12/09/2003 17:04 <REP> .
    12/09/2003 17:04 <REP> ..
    12/09/2003 17:04 <REP> Microsoft
    12/09/2003 17:04 1ÿ966ÿ918 IconCache.db
    1 fichier(s) 1ÿ966ÿ918 octets
    3 R‚p(s) 985ÿ321ÿ472 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 2869-5C61

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    02/01/2002 02:46 <REP> .
    02/01/2002 02:46 <REP> ..
    02/01/2002 02:46 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 985ÿ321ÿ472 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 2869-5C61

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    02/01/2002 02:46 <REP> .
    02/01/2002 02:46 <REP> ..
    02/01/2002 02:46 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 985ÿ321ÿ472 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 2869-5C61

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    02/01/2002 02:46 <REP> .
    02/01/2002 02:46 <REP> ..
    02/01/2002 02:46 <REP> Microsoft
    17/11/2004 18:03 <REP> Symantec
    0 fichier(s) 0 octets
    4 R‚p(s) 985ÿ321ÿ472 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 2869-5C61

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    02/01/2002 02:46 <REP> .
    02/01/2002 02:46 <REP> ..
    02/01/2002 02:46 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 985ÿ321ÿ472 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 2869-5C61

    R‚pertoire de C:\Documents and Settings\Propri‚taire

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 2869-5C61

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    27/09/2002 00:01 <REP> .
    27/09/2002 00:01 <REP> ..
    30/11/2002 20:30 <REP> Adobe
    30/11/2002 20:30 <REP> Identities
    30/11/2002 20:30 <REP> InterTrust
    02/01/2002 02:45 <REP> Microsoft
    30/11/2002 20:30 <REP> Symantec
    30/11/2002 20:30 <REP> VERITAS
    02/01/2002 02:45 62 desktop.ini
    1 fichier(s) 62 octets
    8 R‚p(s) 985ÿ317ÿ376 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 2869-5C61

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    02/01/2002 02:45 <REP> .
    02/01/2002 02:45 <REP> ..
    30/11/2002 20:30 <REP> Microsoft
    30/11/2002 20:31 1ÿ966ÿ918 IconCache.db
    1 fichier(s) 1ÿ966ÿ918 octets
    3 R‚p(s) 985ÿ317ÿ376 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 2869-5C61

    R‚pertoire de C:\WINDOWS\Tasks

    12/02/2007 11:01 284 AD39BE80918A3270.job
    01/11/2006 12:57 262 V‚rifier les mises … jour de Windows Live Toolbar.job
    16/11/2004 17:42 574 Norton AntiVirus - Analyser mon ordinateur - Guillaume.job
    02/01/2002 03:29 65 desktop.ini
    02/01/2002 02:43 6 SA.DAT
    02/01/2002 02:41 <REP> ..
    02/01/2002 02:41 <REP> .
    5 fichier(s) 1ÿ191 octets
    2 R‚p(s) 985ÿ317ÿ376 octets libres

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 2869-5C61

    R‚pertoire de C:\Program Files

    25/02/2007 11:35 <REP> .
    25/02/2007 11:35 <REP> ..
    09/05/2003 20:21 441 _DEISREG.ISR
    14/01/2007 21:20 <REP> Adobe
    15/06/2005 14:18 <REP> Ahead
    24/05/2005 14:52 <REP> AIM95
    15/06/2004 10:58 <REP> Alcohol Soft
    18/02/2006 17:03 <REP> amsn
    03/02/2005 11:42 <REP> aod
    13/02/2006 18:03 <REP> ASCII Art Generator
    01/01/2002 17:23 <REP> BackWeb
    27/06/2006 00:47 <REP> Battle Engine Aquila
    01/12/2004 13:34 <REP> BoontyGames
    09/05/2003 20:21 <REP> Borland
    18/03/2006 13:29 <REP> BSD Concept
    27/12/2004 18:11 <REP> Cheating-Death
    10/04/2004 12:52 <REP> Common Files
    02/01/2002 02:40 <REP> ComPlus Applications
    26/12/2004 13:11 <REP> Creative
    05/11/2003 18:36 <REP> CRES34ST
    01/09/2004 13:31 <REP> Custom-Strike
    16/02/2003 13:43 <REP> directx
    28/10/2006 22:08 <REP> DivX
    27/03/2003 09:52 <REP> DivX_311alpha
    01/01/2002 16:46 <REP> DLA
    01/05/2006 16:17 <REP> EA GAMES
    06/12/2002 22:01 <REP> ECI Telecom
    24/03/2003 22:25 <REP> Elaborate Bytes
    10/01/2007 16:15 <REP> Electronic Arts
    24/02/2007 20:51 <REP> eMule
    08/12/2002 21:22 <REP> Encarta
    04/01/2007 13:12 <REP> Fichiers communs
    03/12/2005 23:30 <REP> Finale 2004
    23/11/2006 19:43 <REP> Firaxis Games
    17/12/2003 12:30 <REP> F-IRC
    09/04/2005 15:05 <REP> Front Page Express
    18/11/2004 20:05 <REP> GameSpy Arcade
    07/12/2003 11:56 <REP> GOA
    18/09/2005 15:05 <REP> Google
    28/06/2006 21:58 <REP> Guitar Pro 5
    13/03/2006 18:24 <REP> Hamachi
    08/03/2006 16:14 <REP> Hewlett-Packard
    07/11/2004 10:52 <REP> HighMAT CD Writing Wizard
    22/02/2007 13:57 218ÿ112 HijackThis.exe
    25/02/2007 11:36 14ÿ509 hijackthis.log
    01/01/2002 16:55 <REP> Home Media Networks Limited
    08/03/2006 16:13 <REP> HP
    01/01/2002 17:23 <REP> hp center
    26/12/2002 17:50 <REP> hp deskjet 840c series
    11/05/2003 14:49 <REP> ICQ
    03/02/2005 11:42 723 INSTALL.LOG
    17/02/2007 15:17 <REP> Internet Explorer
    01/01/2002 16:43 <REP> InterVideo
    13/10/2005 17:52 <REP> Inventel
    29/03/2006 16:08 <REP> iPod
    29/03/2006 16:09 <REP> iTunes
    14/12/2002 20:20 <REP> IxoVM
    12/02/2007 11:00 <REP> Keep City Wma
    12/11/2006 15:48 <REP> Lavalys
    10/05/2003 16:09 <REP> LingoCom
    15/10/2005 07:49 <REP> Livecom Plugins
    08/01/2006 15:16 <REP> Logitech
    15/06/2005 14:47 <REP> Loop12 V2
    13/02/2005 22:25 <REP> Messenger
    09/12/2006 10:36 <REP> Messenger Plus! Live
    16/04/2006 18:22 <REP> MessengerPlus! 3
    08/12/2002 18:36 <REP> Microsoft Encarta
    02/01/2002 02:43 <REP> microsoft frontpage
    13/11/2006 18:53 <REP> Microsoft Games
    08/03/2003 13:18 <REP> Microsoft Hardware
    08/03/2003 13:18 <REP> Microsoft IntelliPoint 4.1
    01/01/2002 17:16 <REP> Microsoft Money
    17/10/2006 18:45 <REP> Microsoft Office
    01/01/2002 17:16 <REP> Microsoft Picture It! 2002
    10/02/2006 16:25 <REP> Microsoft Picture It! PhotoPub
    25/10/2005 18:28 <REP> Microsoft R‚f‚rence
    01/01/2002 17:15 <REP> Microsoft Works
    26/12/2002 19:36 <REP> Microsoft Works Suite 2002
    19/04/2006 15:13 <REP> mIRC
    11/05/2003 14:50 <REP> Mizotec
    03/11/2004 09:01 <REP> Movie Maker
    25/05/2006 10:53 <REP> MP3 Player Utilities
    20/05/2006 17:42 <REP> Mplayer
    02/01/2002 02:39 <REP> MSN
    05/12/2003 16:46 <REP> MSN Gaming Zone
    10/02/2007 18:39 <REP> MSN Messenger
    09/03/2005 22:49 <REP> MSN Spy 2004
    01/11/2006 12:57 <REP> MSN Toolbar Suite
    02/11/2006 00:47 <REP> MSXML 4.0
    21/01/2006 17:29 <REP> NetMeeting
    21/02/2006 15:52 <REP> Nokia
    17/11/2003 21:35 <REP> Nokia Game
    29/12/2006 09:49 <REP> Norton AntiVirus
    27/11/2005 13:41 <REP> OfficeUpdate11
    16/11/2004 19:27 <REP> Omer
    13/07/2004 11:03 <REP> Ontrack
    13/12/2006 23:00 <REP> Outlook Express
    03/12/2003 20:35 <REP> PerfectNav
    27/02/2006 16:17 <REP> PhotoFiltre
    30/11/2002 20:30 <REP> Pinnacle
    29/03/2006 16:12 <REP> QuickTime
    10/03/2003 22:16 <REP> RecordNow
    02/05/2004 11:20 <REP> SAGEM
    25/12/2006 20:39 <REP> Samsung
    01/01/2002 17:19 <REP> Services en ligne
    26/12/2005 16:50 <REP> Shareaza
    13/06/2003 20:15 <REP> Sierra On-Line
    18/12/2004 14:15 <REP> SLD Codec Pack
    06/09/2004 08:36 <REP> SlySoft
    01/01/2002 17:05 <REP> Sonic
    20/02/2007 12:48 <REP> Spybot - Search & Destroy
    24/02/2007 17:50 <REP> Steam
    01/10/2006 18:44 <REP> Symantec
    16/11/2004 17:46 <REP> SymNetDrv
    18/09/2004 18:23 <REP> Teamspeak2_RC2
    05/09/2004 10:20 <REP> The All-Seeing Eye
    14/10/2006 23:32 <REP> TomTom DesktopSuite
    20/10/2006 09:12 <REP> TomTom HOME
    09/05/2003 20:05 <REP> Touch22
    20/02/2007 17:39 <REP> Trojan Remover
    18/01/2005 16:28 <REP> Ulead Systems
    01/01/2002 16:46 <REP> VERITAS Software
    21/05/2005 13:25 <REP> Viewpoint
    25/10/2005 15:36 <REP> VirtualDJ
    28/01/2007 12:21 <REP> Wanadoo
    13/10/2005 18:03 <REP> Wanadoo Messager
    15/05/2005 10:07 <REP> Wanadoo Photo
    01/11/2006 15:09 <REP> Webteh
    12/11/2006 18:05 <REP> Western Digital Technologies
    13/10/2006 18:18 <REP> Westwood
    01/11/2006 13:05 <REP> Windows Live Favorites
    03/12/2006 15:40 <REP> Windows Live Safety Center
    01/11/2006 13:05 <REP> Windows Live Toolbar
    28/11/2006 14:28 <REP> Windows Media Connect 2
    28/11/2006 14:29 <REP> Windows Media Player
    03/11/2004 08:56 <REP> Windows NT
    11/10/2005 12:53 <REP> WinLemm
    05/10/2004 21:58 <REP> WinRAR
    13/06/2006 08:18 <REP> WinZip
    02/01/2002 02:43 <REP> xerox
    01/07/2003 19:08 <REP> XnView
    4 fichier(s) 233ÿ785 octets
    137 R‚p(s) 985ÿ300ÿ992 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    *.system-processes.com REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Mail Obj Jump Skip REG_SZ C:\Documents and Settings\All Users\Application Data\style that mail obj\flap soap.exe

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
    command REG_SZ C:\Documents and Settings\All Users\Application Data\style that mail obj\tons copy.exe
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication
    command REG_SZ C:\DOCUME~1\GUILLA~1\APPLIC~1\isllogrt.exe -QuieT

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le num‚ro de s‚rie du volume est 2869-5C61

    R‚pertoire de C:\WINDOWS

    15/09/2003 21:50 13ÿ958 tnogrmmsm.htm
    1 fichier(s) 13ÿ958 octets
    0 R‚p(s) 985ÿ309ÿ184 octets libres

    *************** Fin du rapport ****************
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    ¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\system32\navshext1.dll (file missing)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Mail Obj Jump Skip] C:\Documents and Settings\All Users\Application Data\style that mail obj\flap soap.exe
    O4 - HKCU\..\Run: [Microsoft Works Update Detection] c:\Program Files\Microsoft Works\WkDetect.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
    O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version3/Applet/wchatsign.cab
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: Yahoo! Poker - http://download2.games.yahoo.com/games/clients/y/pt3_x.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
    O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentation/pc/resources/activex/Ephoto.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
    O16 - DPF: {8BC4B4C3-2CA2-44B0-9A36-495EF3946E22} (Flo2_L1 Control) - http://www.nokiagame.com/games/1fpO934H6RyteU8j62jfl/flo2_l1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://dijon.trafic.ville.wanadoo.fr/Common/activex/AxisCamControl.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
    O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

    ¤ Clic sur "démarrer", "exécuter", tape: services.msc
    Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

    InstallDriver Table Manager
    NVIDIA Display Driver Service

    ¤ Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier :

    - Keep City Wma (sauf si tu connais, semble bizarre)
    - MSN Toolbar Suite

    ¤ Fait ceci :

    Pour afficher tous les dossiers et fichiers cachés :

    Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
    "
    Coche:
    ¤ afficher les fichiers et dossiers cachés
    - Clique sur "appliquer" puis "ok"
    -------------------------------------------------------------
    Clic sur C:\Documents and Settings\All Users\Application Data et supprime ces dossiers :

    - Kazaa
    - MSN Search Toolbar
    - style that mail obj

    Clic sur C:\Documents and Settings\Grégoire\Application Data et supprime :

    - Keep City Wma
    - MSN Search Toolbar

    Clic sur C:\Documents and Settings\Guillaume\Application Data et supprime :

    - Kazaa Lite
    ------------------------------------------------------

    Télécharge et installe AVG anti-spyware :
    Tu fais un scan complet de ton système, dès qu'il a fini.
    Si il te trouve des espions, supprime les. Enregistre le rapport et colle le ici stp

    AVG anti-spyware : reste gratuit après la période d'essai en français
    ---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html

    Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
    --> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
    0
  7. guguss
     
    je viens de tout supprimer à l'exception de :

    C:\Documents and Settings\All Users\Application Data\style that mail obj

    on me dit que cette ressource est utilisé par un autre programme, j'ai pourtant essayé de le supprimer en ayant fermé toutes mes applications, y compris internet explorer

    j'attend ta réponse avan de lancer une analyse AVG ;-)
    0
  8. Utilisateur anonyme
     
    Fait ceci pour supprimer ce dossier qui persiste :

    Si un fichier/dossier persiste lors de la suppression fait ceci:
    - Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
    Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
    0
  9. guguss
     
    ok tout a été supprimé et plus de pubs ! =D

    je lance le scan demain et j'afficherai son rapport

    en tout cas merci beaucoup, ça fait plaisir de pas être dérangé en plein surf et en pleine activité

    +10000 boulepate ;-)
    0
  10. guguss
     
    voici le résultat de l'analyse AVG (j'ai tout supprimé)

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 14:09:52 26/02/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\Guillaume\Local Settings\Temp\__unin__.exe -> Adware.Altnet : Ignoré.
    C:\Documents and Settings\Guillaume\Local Settings\Temp\asmfiles.cab/asm.exe -> Adware.Altnet : Ignoré.
    C:\WINDOWS\Temp\Altnet -> Adware.Altnet : Ignoré.
    C:\WINDOWS\Temp\Altnet\Atl.dll -> Adware.Altnet : Ignoré.
    C:\WINDOWS\Temp\Altnet\DMinfo2.cab -> Adware.Altnet : Ignoré.
    C:\WINDOWS\Temp\Altnet\Setup.cab -> Adware.Altnet : Ignoré.
    C:\WINDOWS\Temp\Altnet\Setup.exe -> Adware.Altnet : Ignoré.
    C:\WINDOWS\Temp\Altnet\adm.exe -> Adware.Altnet : Ignoré.
    C:\WINDOWS\Temp\Altnet\dmfiles.cab -> Adware.Altnet : Ignoré.
    C:\WINDOWS\Temp\Altnet\dminstall3.cab -> Adware.Altnet : Ignoré.
    C:\WINDOWS\Temp\Altnet\msvcirt.dll -> Adware.Altnet : Ignoré.
    C:\WINDOWS\Temp\Altnet\mysearch.cab -> Adware.Altnet : Ignoré.
    C:\WINDOWS\Temp\Altnet\pmexe.cab -> Adware.Altnet : Ignoré.
    C:\WINDOWS\Temp\Altnet\pmfiles.cab -> Adware.Altnet : Ignoré.
    C:\WINDOWS\Temp\Altnet\pminstall.cab -> Adware.Altnet : Ignoré.
    HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Ignoré.
    HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Ignoré.
    C:\Documents and Settings\Guillaume\Local Settings\Temp\cd_clint.dll -> Adware.Cydoor : Ignoré.
    HKU\S-1-5-21-1981001023-1333191943-1754454779-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C2EEB4FA-B6D6-41B9-9CFA-ABA87F862BCB} -> Adware.Generic : Ignoré.
    HKLM\SOFTWARE\PerfectNav -> Adware.KeenValue : Ignoré.
    C:\Documents and Settings\Guillaume\Local Settings\Temp\p2psetup.exe -> Adware.P2PNet : Ignoré.
    C:\Program Files\PerfectNav -> Adware.PerfectNav : Ignoré.
    C:\Program Files\PerfectNav\BHO -> Adware.PerfectNav : Ignoré.
    HKU\S-1-5-21-1981001023-1333191943-1754454779-1007\Software\GlobalCS -> Dialer.Generic : Ignoré.
    C:\Documents and Settings\Guillaume\Documents de Guillaume\My Received Files\cadeau.exe -> Not-A-Virus.BadJoke.Win32.Formatter : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré.
    C:\Documents and Settings\Guillaume\Cookies\guillaume@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@122.2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
    C:\Documents and Settings\Guillaume\Cookies\guillaume@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
    C:\Documents and Settings\Guillaume\Cookies\guillaume@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
    C:\Documents and Settings\Guillaume\Cookies\guillaume@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
    C:\Documents and Settings\Guillaume\Cookies\guillaume@adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@z1.adserver[1].txt -> TrackingCookie.Adserver : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
    C:\Documents and Settings\Guillaume\Cookies\guillaume@adtech[1].txt -> TrackingCookie.Adtech : Ignoré.
    C:\Documents and Settings\Guillaume\Local Settings\Temp\Cookies\guillaume@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
    C:\Documents and Settings\Guillaume\Cookies\guillaume@advertising[2].txt -> TrackingCookie.Advertising : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@adviva[2].txt -> TrackingCookie.Adviva : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
    C:\Documents and Settings\Guillaume\Cookies\guillaume@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
    C:\Documents and Settings\Guillaume\Local Settings\Temp\Cookies\guillaume@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@bfast[2].txt -> TrackingCookie.Bfast : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
    C:\Documents and Settings\Guillaume\Cookies\guillaume@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
    C:\Documents and Settings\Guillaume\Local Settings\Temp\Cookies\guillaume@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@www.burstbeacon[1].txt -> TrackingCookie.Burstbeacon : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@burstnet[1].txt -> TrackingCookie.Burstnet : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@www.burstnet[2].txt -> TrackingCookie.Burstnet : Ignoré.
    C:\Documents and Settings\Guillaume\Cookies\guillaume@burstnet[1].txt -> TrackingCookie.Burstnet : Ignoré.
    C:\Documents and Settings\Guillaume\Cookies\guillaume@www.burstnet[1].txt -> TrackingCookie.Burstnet : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@casalemedia[1].txt -> TrackingCookie.Casalemedia : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@casinodelrio[1].txt -> TrackingCookie.Casinodelrio : Ignoré.
    C:\Documents and Settings\Guillaume\Cookies\guillaume@banner.casinoking[2].txt -> TrackingCookie.Casinoking : Ignoré.
    C:\Documents and Settings\Guillaume\Cookies\guillaume@casinoking[1].txt -> TrackingCookie.Casinoking : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@casinotropez[1].txt -> TrackingCookie.Casinotropez : Ignoré.
    C:\Documents and Settings\Guillaume\Cookies\guillaume@casinotropez[1].txt -> TrackingCookie.Casinotropez : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@centrport[2].txt -> TrackingCookie.Centrport : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@com[2].txt -> TrackingCookie.Com : Ignoré.
    C:\Documents and Settings\Guillaume\Cookies\guillaume@com[1].txt -> TrackingCookie.Com : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
    C:\Documents and Settings\Guillaume\Cookies\guillaume@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
    C:\Documents and Settings\Guillaume\Local Settings\Temp\Cookies\guillaume@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Ignoré.
    C:\Documents and Settings\Guillaume\Cookies\guillaume@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
    C:\Documents and Settings\Grégoire\Local Settings\Temp\Cookies\grégoire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
    C:\Documents and Settings\Guillaume\Cookies\guillaume@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
    C:\Documents and Settings\Guillaume\Local Settings\Temp\Cookies\guillaume@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@estat[1].txt -> TrackingCookie.Estat : Ignoré.
    C:\Documents and Settings\Guillaume\Cookies\guillaume@estat[1].txt -> TrackingCookie.Estat : Ignoré.
    C:\Documents and Settings\Guillaume\Local Settings\Temp\Cookies\guillaume@estat[1].txt -> TrackingCookie.Estat : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Ignoré.
    C:\Documents and Settings\Guillaume\Cookies\guillaume@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@as-us.falkag[2].txt -> TrackingCookie.Falkag : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@as1.falkag[1].txt -> TrackingCookie.Falkag : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@sel.as-us.falkag[1].txt -> TrackingCookie.Falkag : Ignoré.
    C:\Documents and Settings\Guillaume\Cookies\guillaume@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@fastclick[1].txt -> TrackingCookie.Fastclick : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@media.fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
    C:\Documents and Settings\Guillaume\Cookies\guillaume@fastclick[1].txt -> TrackingCookie.Fastclick : Ignoré.
    C:\Documents and Settings\Guillaume\Cookies\guillaume@media.fastclick[1].txt -> TrackingCookie.Fastclick : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@ehg-bcstore.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@ehg-finaref.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@ehg-foxmovies.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@ehg-franceloisirs.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@ehg-mtv.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@ehg-sonypictures.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@ehg-warnerbrothers.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@hg1.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
    C:\Documents and Settings\Guillaume\Cookies\guillaume@hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@hotlog[1].txt -> TrackingCookie.Hotlog : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@searchportal.information[1].txt -> TrackingCookie.Information : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@ivwbox[2].txt -> TrackingCookie.Ivwbox : Ignoré.
    C:\Documents and Settings\Guillaume\Cookies\guillaume@ivwbox[2].txt -> TrackingCookie.Ivwbox : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@komtrack[2].txt -> TrackingCookie.Komtrack : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@lop[1].txt -> TrackingCookie.Lop : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@www.lop[1].txt -> TrackingCookie.Lop : Ignoré.
    C:\Documents and Settings\Guillaume\Cookies\guillaume@lop[1].txt -> TrackingCookie.Lop : Ignoré.
    C:\Documents and Settings\Guillaume\Cookies\guillaume@www.lop[1].txt -> TrackingCookie.Lop : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
    C:\Documents and Settings\Guillaume\Cookies\guillaume@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@tiscover.oewabox[1].txt -> TrackingCookie.Oewabox : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@overture[2].txt -> TrackingCookie.Overture : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@perf.overture[1].txt -> TrackingCookie.Overture : Ignoré.
    C:\Documents and Settings\Guillaume\Cookies\guillaume@overture[2].txt -> TrackingCookie.Overture : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Ignoré.
    C:\Documents and Settings\Guillaume\Cookies\guillaume@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@qksrv[1].txt -> TrackingCookie.Qksrv : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@questionmarket[2].txt -> TrackingCookie.Questionmarket : Ignoré.
    C:\Documents and Settings\Guillaume\Cookies\guillaume@questionmarket[2].txt -> TrackingCookie.Questionmarket : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@realmedia[2].txt -> TrackingCookie.Realmedia : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@realmedia[3].txt -> TrackingCookie.Realmedia : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@ads1.revenue[1].txt -> TrackingCookie.Revenue : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@revenue[1].txt -> TrackingCookie.Revenue : Ignoré.
    C:\Documents and Settings\Guillaume\Cookies\guillaume@revenue[1].txt -> TrackingCookie.Revenue : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@edge.ru4[2].txt -> TrackingCookie.Ru4 : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
    C:\Documents and Settings\Guillaume\Cookies\guillaume@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
    C:\Documents and Settings\Guillaume\Cookies\guillaume@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
    C:\Documents and Settings\Guillaume\Cookies\guillaume@serving-sys[3].txt -> TrackingCookie.Serving-sys : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
    C:\Documents and Settings\Guillaume\Cookies\guillaume@smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
    C:\Documents and Settings\Guillaume\Cookies\guillaume@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
    C:\Documents and Settings\Guillaume\Local Settings\Temp\Cookies\guillaume@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@spylog[2].txt -> TrackingCookie.Spylog : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@statcounter[1].txt -> TrackingCookie.Statcounter : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@tacoda[1].txt -> TrackingCookie.Tacoda : Ignoré.
    C:\Documents and Settings\Guillaume\Cookies\guillaume@tacoda[1].txt -> TrackingCookie.Tacoda : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@targetnet[2].txt -> TrackingCookie.Targetnet : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
    C:\Documents and Settings\Guillaume\Cookies\guillaume@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
    C:\Documents and Settings\Guillaume\Local Settings\Temp\Cookies\guillaume@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@trafficmp[2].txt -> TrackingCookie.Trafficmp : Ignoré.
    C:\Documents and Settings\Guillaume\Cookies\guillaume@trafic[1].txt -> TrackingCookie.Trafic : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Ignoré.
    C:\Documents and Settings\Guillaume\Cookies\guillaume@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@valueclick[2].txt -> TrackingCookie.Valueclick : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@valueclick[3].txt -> TrackingCookie.Valueclick : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@vegasred[1].txt -> TrackingCookie.Vegasred : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@webstat[1].txt -> TrackingCookie.Web-stat : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
    C:\Documents and Settings\Guillaume\Cookies\guillaume@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Ignoré.
    C:\Documents and Settings\Guillaume\Cookies\guillaume@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@yadro[1].txt -> TrackingCookie.Yadro : Ignoré.
    C:\Documents and Settings\Guillaume\Cookies\guillaume@yadro[2].txt -> TrackingCookie.Yadro : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.
    C:\Documents and Settings\Guillaume\Cookies\guillaume@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
    C:\Documents and Settings\Grégoire\Cookies\grégoire@zedo[2].txt -> TrackingCookie.Zedo : Ignoré.
    C:\Documents and Settings\Guillaume\Cookies\guillaume@zedo[2].txt -> TrackingCookie.Zedo : Ignoré.

    Fin du rapport

    et je confirme bien, je n'ai plus de pubs ! encore merci
    0
  11. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Salut Guguss

    Il fait que tu relances AVG, et que tu supprimes ce qu'il trouve
    Comme ceci :
    •Sur la page "Analyse", choisir ensuite l'onglet "Paramètres" > « Comment réagir » clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer »

    Lis aussi ceci, pour l'avenir:
    < https://www.malekal.com/proteger-pc-virus-pirates/ >

    Bonne chance
    Al.
    0
  12. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Guguss

    Il --(fait)-- que tu relances AVG

    Il FAUT que tu relances AVG et SUPPRIMER ce qu'il trouve .

    Al.
    0
  13. guguss
     
    it's ok tout a été supprimé ;-)

    ça marche niquel merci à tous les helpers
    0
  14. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bien

    Si tu as encore des soucis, n'hésite pas.

    Mais fais tout de même cette dernière application:

    1°- Affiche tous les dossiers/fichiers
    Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage » et là :

    cocher les lignes:
    - afficher les fichiers et dossier cachés
    - afficher contenu dossier système
    décocher :
    - masquer fichiers protégés du dossier système
    Puis cliquer APPLIQUER à TOUS les Dossiers > OK
    Ensuite "démarrer" > "poste de travail" > "C:\" > puis, tu suis le chemin de ces dossiers/fichiers à supprimer ( avec clic droit ):
    C:\Program Files\PerfectNav -> le dossier
    C:\Program Files\PerfectNav\BHO -> le dossier et le sous-dossier
    C:\Documents and Settings\Guillaume\Documents de Guillaume\My Received Files\cadeau.exe -> le fichier

    2°- Télécharge : ATF-Cleaner
    < http://www.atribune.org/ccount/click.php?id=1 >
    Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html >
    Démarre ATF-Cleaner :
    -double clic sur l’icône
    - Puis sur « Exécuter » ;
    - Sous l'onglet Main, tu coches toutes les cases en cochant « Unselect All » ;
    - puis clic sur le bouton « Empty selected »
    - et au message "Done Cleaning" sur Ok> Exit.
    ( Il videra aussi ton répertoire "Prefetch " de tous les fichiers inutiles qu'il contient )

    Al.
    0
Précédent
  • 1
  • 2